Tesla, Ford ve Toyota’da hırsızlık iddiası
Büyük bir güvenlik açığı sonrası, çok sayıda dev otomotiv firmasının temel üretim ve temel ticari verilerinin tamamına yakının yüklü olduğu server halka açıldı. Herkesin kolayca ulaşabildiği bilgiler, şirketlerin olağanüstü önlemler almasını gerektirecek hamleleri de beraberinde getirdi…
Volkswagen, Ford, Toyota ve Tesla gibi dev otomotiv firmalarının da aralarında bulunduğu çok sayıda büyük şirket geçtiğimiz günlerde büyük bir krizle karşı karşıya geldi. Geniş bir listeye ait verilerin yüklü durumda olduğu sunucunun tüm internet kullanıcılarına herhangi bir erişim problemi olmaksızın açılması sonrası ortaya çıkan durum, şirketlerin kırmızı alarm kodlu çalışmalar başlatmasına neden oldu. Sorunu ilk tespit eden güvenlik kuruluşu konumundaki Upguard, verilerin temmuz ayı içerisinde 10 gün boyunca korumasız biçimde internette yer aldığını ve çok sayıda kötü niyetli kişi tarafından indirilmiş olabileceğini ifade etti.
'Otomatik ödeme sistemine erişim sağlandı mı?'
Böylesi büyük bir ihlalin özellikle ‘Seviye 1’ kısmında gerçekleştiğini ifade eden Upguard şirketi, üretim planlamasının temel taşını oluşturan seri üretim bilgilerinin de son derece kritik olduğunu belirtti. Seviye 1 kısmında çalışan işçilerin isimlerinden şahsi bilgilerine kadar her türlü veri bu güvenlik açığı dolayısıyla ulaşılabilir oldu. Sızdırılan bilgileri sağlayan sunucunun dışarıdan müdahaleye açık olması çok sayıda şirkette ‘otomatik ödeme sistemine veya yazılımsal verilere erişim sağlandı mı?’ sorusunu da gündeme getirdi. Özellikle yazılım noktasındaki en küçük bir sızıntı, şirketlerin başını ciddi anlamda sıkıntıya sokabilir…